网御神州防火墙项目工程割接节点实施性计划设计模板.doc

《网御神州防火墙项目工程割接节点实施性计划设计模板.doc》由会员分享，可在线阅读，更多相关《网御神州防火墙项目工程割接节点实施性计划设计模板.doc（31页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、.XXX 项目实施方案模板.网御神州科技（北京）有限公司2009年 月目录1 概述 .32 工程实施安排 .33 工程总体要求 .64 工程实施步骤 .74.1 前期准备工作 .74.2 安装实施前期 .74.2.1 资料采集 .74.2.2 分析调研 .94.2.3 规则翻译 .94.2.4 产品到货验收 .104.2.5 加电检测 .104.2.6 配置安全设备（网御神州） .114.2.7 模拟环境测试 .154.3 安装实施中期 .154.3.1 设备上线 .154.3.2 应用系统验证性测试 .164.3.3 计划变更 .17.4.4 安装实施后期 .174.4.1 设备试运行 .1

2、74.4.2 现场培训 .184.4.3 节点初验 .194.4.4 文档整理 .195 风险控制 .205.1 实施现场的风险控制 .205.1.1 业务全部中断情况的处理 .205.1.2 部分业务中断情况的处理 .225.2 运行期间的风险控制 .236 附件 .24“XXX”项目设备到货确认单 .241 概述XXX 安全设备项目是 2006 年信息安全建设的一个重要项目，内容为更换副省级以上（含）机构 XXX 安全设备。此文档是 XXX 安全设备项目各节点的实施方案。2 工程实施安排此次工程实施以各节点技术力量为主，厂商技术人员在实施现场做技术支持。各节点工程实施时间安排约为 8 天，

3、第一批安装单位的开始为 1 月 22 日，第二批安装单位的开始时间为 1 月 29 日，项目分为实施前期、实施中期、实施.后期三个阶段，其中：周一至周五为实施前期，主要是进行相关前期的准备工作和模拟环境测试工作；周末为实施中期，主要是上线切换、应用验证等工作；后期安排一天时间，主要是进行现场值守技术保障、文档整理等工作。工程开始时间和上线切换时间以总行通知为准。各节点工作内容详见下表：阶段 工作内容 工作细节第一批时间第二批时间 职责分工 内容输出环境准备（测试环境和上线环境准备）1 月 24日之前1 月 31日之前节点科技人员完成 完成准备工作社会公告（以系统升级的名义提前公告）1 月 24

4、日之前1 月 31日之前节点科技人员完成 完成社会公告前期准备通知相关业务部门、商业银行作好安全设备上线测试前的准备工作和风险调查1 月 24日之前1 月 31日之前 节点科技人员完成 完成通知工作和准备工作配置表回执1 月 24日之前1 月 31日之前节点科技人员完成物理环境调查表安全设备项目系统配置手册 （初稿）原有安全设备配置现场采集1 月 24日之前1 月 31日之前资料采集安全设备周边网络设备配置现场采集1 月 24日之前1 月 31日之前厂商技术人员完成节点科技人员协助完成采集工作对采集信息进行汇总1 月 24日之前1 月 31日之前厂商技术人员完成节点科技人员协助实施前期分析调研

5、与当地技术负责人进行技术沟通1 月 24日之前1 月 31日之前节点科技人员完成厂商技术人员完成安全设备项目系统配置手册.规则翻译与当地技术负责人和原安全设备厂商进行技术沟通1 月 24日之前1 月 31日之前 节点科技人员完成厂商技术人员完成安全设备项目系统配置手册产品到货验收完成产品到货验收1 月 23日之前1 月 30日之前节点科技人员完成厂商技术人员完成设备到货验收表加电检测 完成产品加电检 测1 月 23日之前1 月 30日之前节点科技人员完成厂商技术人员完成设备加电测试表安全设备配置整合并完成安全设备配置1 月 24日之前1 月 31日之前节点科技人员完成厂商技术人员协助根据安全设

6、备安全设备项目系统配置手册进行安全设备配置模拟环境测试搭建模拟测试环境安全设备测试1 月 24日-1 月26 日1 月 31日-2 月2 日节点科技人员完成厂商技术人员协助根据测试方案完成测试安全设备上线的准备工作完成确认1 月 25日2 月 1日 节点科技人员完成 完成安全设备上线 前的准备工作中期实施设备上线 设备上架加电安全设备上线切换网络连通性测试1 月 27日5:00-6:00(第一次上线)1 月 28日5:00-6:00(第二次上线)2 月 3日5:00-6:00（第二次上线时间）2 月 4日5:00-6:00(第二次上线)节点科技人员完成厂商技术人员协助完成安全设备上线并根据测试

7、方案完成网络连通性测试，如果出现问题 参见风险控制一章.应用系统验证性测试业务系统应用测试1 月 27日6:00-8:00(第一次上线)1 月 28日6:00-8:00(第二次上线)2 月 3日6:00-8:00（第一次上线）2 月 4日6:00-8:00(第二次上线)节点业务人员完成完成业务系统测试，如果出现问题 参见风险控制一章计划变更安全设备配置变更实施方案变更1 月 27日-1 月28 日2 月 3日-2 月4 日节点科技人员完成厂商技术人员完成 计划变更单现场职守 1 月 29日 2 月 5日 厂商技术人员完成运行情况记录1 月 27日-1 月29 日2 月 3日-2 月5 日节点科

8、技人员完成厂商技术人员完成设备运行报告单设备试运行应急响应1 月 27日-1 月29 日2 月 3日-2 月5 日节点科技人员完成厂商技术人员完成故障处理报告单现场培训 完成现场培训1 月 22日-1 月29 日1 月 29日-2 月5 日厂商技术人员完成 完成现场培训工作节点初验 完成节点初验1 月 29日2 月 5日节点科技人员完成厂商技术人员完成节点初验报告单实施后期文档整理 移交项目资料1 月 29日2 月 5日节点科技人员完成厂商技术人员完成完成项目文档移交和整理工作3 工程总体要求1、前期节点技术人员与厂商技术人员应加强技术沟通。当地技术人员对原有安全设备的配置进行逐条描述和确认，

9、以保证当地技术人员和厂商技术人员沟通的一致性。2、前期进行规则分析时，一定要认真填表。在节点技术人员与厂商技术人员确认达成一致后，才可进行安全设备设备的配置工作。.3、安全设备在上线前必须按照测试方案经过模拟环境测试，才允许在生产环境中进行切换。4、由于此次安全设备上线是在生产环境中进行的切换，技术风险很高，各节点科技部门负责协调保证原安全设备厂商现场进行技术支持，在切换过程中出现问题时确保在较短的时间内切换回原有安全设备进行运行。切换时，原有安全设备（含主、备机）不能关机。待业务系统正常运行一周后才能撤下原安全设备设备。5、经与有关业务司局协商，本次安全设备工程在生产环境切换调试和网络切换时

10、间严格安排在规定的 3 小时内进行，其中第一小时为切换和技术确认，其余 2 小时为业务确认时间。如第一小时后技术人员确认此次切换不成功，经当地科技处负责人确认后，应尽快切换回原安全设备并按原计划进行业务确认（或换回安全设备均需要业务测试） 。确认恢复业务后，请科技人员在模拟环境中继续查找问题，重新配置，按照原定计划安排进行第二次生产环境的切换。6、实施期间如有新上系统或正在试点的业务系统，请各分支行予以高度关注。7、各分支行对于新上线安全设备的配置规则只允许开通总行规定的业务端口，不允许扩大安全设备的规则范围。8、本项目安排的安全设备切换时间为周六临晨 58 点和周日临晨 58 点两次，如两次

11、切换均未成功，应及时向工程实施组报告。4 工程实施步骤4.1 前期准备工作目标：完成设备实施前的准备工作。前提：制定实施详细时间。工作内容：.作好前期准备工作，包括环境准备、系统调查、工作通知、发社会公告等详细准备工作，为设备实施前作好详细的准备工作。输出：完成前期的准备工作，包括完成社会公告通知各个相关单位等工作。4.2 安装 实施前期4.2.1 资料采集目标：完成网络环境的调查和安全设备实施工作需要的资料采集工作。前提：节点科技人员已经提交安全设备项目系统配置手册 ，作好资料采集前的准备工作。工作内容：（1）实施前需确认的相关信息为保证工程实施的顺利进行，避免出现因某环节缺失而造成整体工程

12、延误的情况，实施节点应在项目实施前完成基本情况的调查和准备工作，由分行节点技术负责人完成填写。物理环境需求表需要节点科技人员进行填写并根据需求进行准备，安全设备测试环境所需要的设备情况请参照安全设备测试方案中的具体细则。物理环境需求表分行名称填写人填写时间物理环境 说明 共计 备注机柜空间 每个安全设备需要 2U 4U.的机柜空间，两台安全设备共计需要 4U 空间可用交叉线用于安全设备与上联设备和下联设备进行网络连接8 条可用直通线用于安全设备与上联设备和下联设备进行网络连接8 条电源每个千兆安全设备均采用双链路供电方式，两台安全设备共需要 4 个电源接口4 个设备接口原安全设备上联和下联设备

13、接口数（实施中为双机热备，各需要两个接口）2 个（2）业务系统情况调查测试节点实施前，节点技术负责人应及时协调业务系统管理员详细描述所有外联业务应用，准确反映该外联业务系统的网络通信行为特征。掌握业务系统通信行为特征是提高安全设备安全规则正确性的有效手段。输出：完成系统采集工作物理环境调查表 安全设备安全设备项目系统配置手册 （初稿）4.2.2 分析调研目标：.根据资料采集情况对网络分析，了解现有网络情况。前提：完成资料采集工作。工作内容：与节点系统管理员进行现场技术交流，了解网络拓扑结构。安全设备管理员应将原有安全设备设备策略和配置文件完整地导出为文本文件并进行中文说明，对各业务系统说明文件

14、和原有设备策略进行分析。同时，节点安全设备管理员还应参照安全管理规范，根据业务系统的具体运行情况，及时调整防护安全策略。分行技术负责人和厂商技术人员对已经填写完成的安全设备项目系统配置手册进行审核。输出：调查完成，输出安全设备安全设备项目系统配置手册 。完成时间节点：4.2.3 规则翻译目标：对原有安全设备的策略内容进行翻译，保证新上线安全设备策略的正确性。前提：节点科技人员对本行的网络结构及其业务系统应用了解，并能用自然语言进行说明。工作内容：节点科技人员将目前业务系统的正常运行情况和目前现有安全设备的设置进行整体了解和描述，并对此次实施的安全设备厂商人员进行策略和业务应用的交流，共同完成安全设备的配置规则翻译工作。输出：调查完成，输出安全设备安全设备项目系统配置手册 。